過濾器web操作記錄

⑴ 在java servlet里 如何把用戶的所有操作記錄下來 用來審計呢

在servlet里嗎？其實我覺得用過濾器filter比較好，如果規定在servlet，你可以創建一個父類Servlet(FServlet)，在FServlet中抽象出一個公共方法，讓其子類去重寫

⑵ Java web項目中過濾器怎麼處理request中的值

把request中的參數都遍歷一遍，然後按你要求改，改完放回去就行了
Map<String,String[]>reqMap=req.getParameterMap();
Set<String>keySet=reqMap.keySet();
for(Stringkey:keySet){
if(/*這寫你專的判斷條件*/){
//寫你要怎麼改屬
}

//這里把改完的放回去
}

⑶ java web 過濾器跟攔截器的區別和使用

區別如下：

1 、攔截器是基於java的反射機制的，而過濾器是基於函數回調。

2 、攔截器不依賴與servlet容器，過濾器依賴與servlet容器。

3 、攔截器只能對action請求起作用，而過濾器則可以對幾乎所有的請求起作用。

4 、攔截器可以訪問action上下文、值棧里的對象，而過濾器不能訪問。

5 、在action的生命周期中，攔截器可以多次被調用，而過濾器只能在容器初始化時被調用一次。

使用如下：

在Servlet作為過濾器使用時，它可以對客戶的請求進行處理。處理完成後，它會交給下一個過濾器處理，這樣，客戶的請求在過濾鏈里逐個處理，直到請求發送到目標為止。例如，某網站里有提交「修改的注冊信息」的網頁，當用戶填寫完修改信息並提交後，伺服器在進行處理時需要做兩項工作：判斷客戶端的會話是否有效；對提交的數據進行統一編碼。

這兩項工作可以在由兩個過濾器組成的過濾鏈里進行處理。當過濾器處理成功後，把提交的數據發送到最終目標；如果過濾器處理不成功，將把視圖派發到指定的錯誤頁面。

(3)過濾器web操作記錄擴展閱讀：

攔截器，在AOP（Aspect-Oriented Programming）中用於在某個方法或欄位被訪問之前，進行攔截然後在之前或之後加入某些操作。攔截是AOP的一種實現策略。

在Webwork的中文文檔的解釋為——攔截器是動態攔截Action調用的對象。它提供了一種機制可以使開發者可以定義在一個action執行的前後執行的代碼，也可以在一個action執行前阻止其執行。同時也是提供了一種可以提取action中可重用的部分的方式。

過濾器是一個程序，它先於與之相關的servlet或JSP頁面運行在伺服器上。過濾器可附加到一個或多個servlet或JSP頁面上，並且可以檢查進入這些資源的請求信息。

⑷ Servlet 3.0 之@WebFilter怎麼控制多個filter的執行順序

之前我們控制多個filter的執行順序是通過web.xml中控制filter的位置來控制的，放在上面的會比放在下面的先執行，如下「用戶登錄檢查過濾器」會比「介面日誌過濾器」先執行

<!--用戶登錄檢測過濾器-->
<filter>
<filter-name>UserLoginFilter</filter-name>
<filter-class>net.tfgzs.demo.filter.UserLoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>UserLoginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!--介面日誌過濾器-->
<filter>
<filter-name>ApiLog</filter-name>
<filter-class>net.tfgzs.demo.filter.ApiLog</filter-class>
</filter>
<filter-mapping>
<filter-name>ApiLog</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

但是當我們使用@WebFilter註解的時候發現註解裡面沒有提供可以控制執行順序的參數

通過實踐發現如果想要控制filer的執行順序可以通過控制filter的文件名來控制

比如：

UserLoginFilter.java 和 ApiLog.java 這兩個文件裡面分別是「用戶登錄檢查過濾器」和「介面日誌過濾器」，因為這兩個文件的
首字母A排U之前

，導致每次執行的時候都是先執行「介面日誌過濾器」再執行「用戶登錄檢查過濾器」，所以我們現在修改兩個文件的名稱分別為

Filter0_UserLogin.java

Filter1_ApiLog.java

這樣就能先執行「用戶登錄檢查過濾器」再執行「介面日誌過濾器」

⑸ java web項目中過濾器的使用（過濾器執行多次）

圖片中顯示的log是執行一次的。

不是本來就打開login.jsp嗎，不用再跳轉到login.jsp，不是的時候，再跳轉。

⑹ 如何在web.xml配置過濾器實現過濾web下所有文件夾下的文件

比如我要過濾web文件夾下的所有文件內
<filter-mapping>
<filter-name>right</filter-name>
<url-pattern>/web/*</url-pattern>
</filter-mapping>
不要什容么.jsp

⑺ 有哪位前輩在javaweb開發中涉及到操作日誌這一功能模塊的 請簡單介紹下 實現的方法或技術啊 急用啊！

兩種辦法 一種是資料庫級別的，一種就是你系統的
我估計你想要的是系統級別的專吧
一般常用的辦法屬aop（切面編程）攔截所有對資料庫的操作，當前前提是對所有對資料庫操作模式進行規范，然後利用反射獲取參數 ，解析 存入到你自己的日誌表
這只是思路 具體自己網路一下切面編程 記錄日誌，就好了，
當然 你還可以 基於 url 做日誌記錄（這個得通過 過濾器或者攔截器就可以實現）

⑻ java項目和web項目中的過濾器文件怎麼使用

過濾器是一個程序，它先於與之相關的servlet或JSP頁面運行在伺服器上。過濾器可附加到一個或多個servlet或JSP頁面上，並且可以檢查進入這些資源的請求信息。在這之後，過濾器可以作如下的選擇：

1. 以常規的方式調用資源（即，調用servlet或JSP頁面）。
2.利用修改過的請求信息調用資源。
3. 調用資源，但在發送響應到客戶機前對其進行修改
4. 阻止該資源調用，代之以轉到其他的資源，返回一個特定的狀態代碼或生成替換輸出。

1． 建立基本過濾器
建立一個過濾器涉及下列五個步驟：
1）建立一個實現Filter介面的類。這個類需要三個方法，分別是：doFilter、init和destroy。
doFilter方法包含主要的過濾代碼（見第2步），init方法建立設置操作，而destroy方法進行清楚。
2）在doFilter方法中放入過濾行為。doFilter方法的第一個參數為ServletRequest對象。此對象給過濾器提供了對進入的信息（包括表單數據、cookie和HTTP請求頭）的完全訪問。第二個參數為ServletResponse，通常在簡單的過濾器中忽略此參數。最後一個參數為FilterChain，如下一步所述，此參數用來調用servlet或JSP頁。
3）調用FilterChain對象的doFilter方法。Filter介面的doFilter方法取一個FilterChain對象作為它的一個參數。在調用此對象的doFilter方法時，激活下一個相關的過濾器。如果沒有另一個過濾器與servlet或JSP頁面關聯，則servlet或JSP頁面被激活。
4）對相應的servlet和JSP頁面注冊過濾器。在部署描述符文件（web.xml）中使用filter和filter-mapping元素。
5）禁用激活器servlet。防止用戶利用預設servlet URL繞過過濾器設置。
1.1 建立一個實現Filter介面的類
所有過濾器都必須實現javax.servlet.Filter。這個介麵包含三個方法，分別為doFilter、init和destroy。

public void doFilter(ServletRequset request,
ServletResponse response,
FilterChain chain)
thows ServletException, IOException

每當調用一個過濾器（即，每次請求與此過濾器相關的servlet或JSP頁面）時，就執行其doFilter方法。正是這個方法包含了大部分過濾邏輯。第一個參數為與傳入請求有關的ServletRequest。對於簡單的過濾器，大多數過濾邏輯是基於這個對象的。如果處理HTTP請求，並且需要訪問諸如getHeader或getCookies等在ServletRequest中無法得到的方法，就要把此對象構造成HttpServletRequest。

第二個參數為ServletResponse。除了在兩個情形下要使用它以外，通常忽略這個參數。首先，如果希望完全阻塞對相關servlet或JSP頁面的訪問。可調用response.getWriter並直接發送一個響應到客戶機。其次，如果希望修改相關的servlet或JSP頁面的輸出，可把響應包含在一個收集所有發送到它的輸出的對象中。然後，在調用serlvet或JSP頁面後，過濾器可檢查輸出，如果合適就修改它，之後發送到客戶機。

DoFilter的最後一個參數為FilterChain對象。對此對象調用doFilter以激活與servlet或JSP頁面相關的下一個過濾器。如果沒有另一個相關的過濾器，則對doFilter的調用激活servlet或JSP本身。

public void init(FilterConfig config) thows ServletException

init方法只在此過濾器第一次初始化時執行，不是每次調用過濾器都執行它。對於簡單的過濾器，可提供此方法的一個空體，但有兩個原因需要使用init。首先，FilterConfig對象提供對servlet環境及web.xml文件中指派的過濾器名的訪問。因此，普遍的辦法是利用init將FilterConfig對象存放在一個欄位中，以便doFilter方法能夠訪問servlet環境或過濾器名.其次，FilterConfig對象具有一個getInitParameter方法，它能夠訪問部署描述符文件（web.xml）中分配的過濾器初始化參數。

public void destroy( )
大多數過濾器簡單地為此方法提供一個空體，不過，可利用它來完成諸如關閉過濾器使用的文件或資料庫連接池等清除任務。

1.2 將過濾行為放入doFilter方法
doFilter方法為大多數過濾器地關鍵部分。每當調用一個過濾器時，都要執行doFilter。對於大多數過濾器來說，doFilter執行的步驟是基於傳入的信息的。因此，可能要利用作為doFilter的第一個參數提供的ServletRequest。這個對象常常構造為HttpServletRequest類型，以提供對該類的更特殊方法的訪問。

1.3 調用FilterChain對象的doFilter方法
Filter介面的doFilter方法以一個FilterChain對象作為它的第三個參數。在調用該對象的doFilter方法時，激活下一個相關的過濾器。這個過程一般持續到鏈中最後一個過濾器為止。在最後一個過濾器調用其FilterChain對象的doFilter方法時，激活servlet或頁面自身。
但是，鏈中的任意過濾器都可以通過不調用其FilterChain的doFilter方法中斷這個過程。在這樣的情況下，不再調用JSP頁面的serlvet，並且中斷此調用過程的過濾器負責將輸出提供給客戶機。

1.4 對適當的servlet和JSP頁面注冊過濾器
部署描述符文件的2.3版本引入了兩個用於過濾器的元素，分別是：filter和filter-mapping。filter元素向系統注冊一個過濾對象，filter-mapping元素指定該過濾對象所應用的URL。

下面是一個完整的例子：
//建立一個實現Filter介面的類。這個類需要三個方法，分別是：doFilter、init和destroy。
//doFilter方法包含主要的過濾代碼，init方法建立設置操作，而destroy方法進行清
package filterpkg;
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.*;
public class testFilter implements Filter{
public void init(FilterConfig filterConfig) throws ServletException
{
}
//在doFilter方法中放入過濾行為。doFilter方法的第一個參數為ServletRequest對象。
//此對象給過濾器提供了對進入的信息（包括表單數據、cookie和HTTP請求頭）的完全訪問。
//第二個參數為ServletResponse，通常在簡單的過濾器中忽略此參數。
//最後一個參數為FilterChain，如下一步所述，此參數用來調用servlet或JSP頁。
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain filterChain)
{
PrintWriter wout=null;
try
{
wout=response.getWriter();
}
catch(IOException e)
{
}
HttpServletRequest req=(HttpServletRequest)request;//將request轉化為它的子類HttpServletRequest
String uri=req.getRequestURI();//獲得傳入的URI
if (uri.indexOf("MyJsp.jsp")>0 ||uri.indexOf("MainForm.do")>0 )//如果是我們指定的登錄頁面或驗證頁面
{
try
{
//調用FilterChain對象的doFilter方法。Filter介面的doFilter方法取一個FilterChain對象作為它的一個參數。
//在調用此對象的doFilter方法時，激活下一個相關的過濾器。如果沒有另一個過濾器與servlet或JSP頁面關聯，則servlet或JSP頁面被激活。
filterChain.doFilter(request, response);
}
catch(Exception e)
{
}
return;
}

if (req.getSession()!=null)
if (req.getSession().getAttribute("USERID")==null)
{
wout.write("<HTML><BODY> Check error! <br/> </BODY> </HTML>");
wout.flush();
return;
}
try
{
filterChain.doFilter(request, response);
}
catch(Exception e)
{
}
}

public void destroy()
{
}
}

web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4"
xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<filter>
<filter-name>CHECKCODE</filter-name>
<filter-class>filterpkg.testFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CHECKCODE</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>
<description>This is the description of my J2EE component</description>
<display-name>This is the display name of my J2EE component</display-name>
<servlet-name>ControlServlet</servlet-name>
<servlet-class>filterpkg.ControlServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>ControlServlet</servlet-name>
<url-pattern>*.do</url-pattern>
</servlet-mapping>
</web-app>

⑼ Java Web 中的過濾器如何使用

你你在配置過來濾器的自 時候
配置web.xml

<filter>

<filter-name>Set Character Encoding</filter-name>

<filter-class>com.SetCharacterEncodingFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>Set Character Encoding</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

最後的<url-pattern>/*</url-pattern> 就是過濾的路徑

比如你在文件夾下吧不過濾的放在根目錄,過濾的放在一個filter的文件夾下,那麼就配<url-pattern>/filter/*</url-pattern> 這樣根目錄的所有文件都不過濾,名字我隨便起的,你可以根據你自己的寫,或者這個*也可以用匹配符,比如<url-pattern>/*.jsp</url-pattern>
再或者<url-pattern>/java*</url-pattern> 這樣只有以java開頭的才過濾,其他的不過濾
你可以根據實際設置

⑽ 在servlet過濾器的生命周期方法中，每當傳遞請求或響應時，web會調用什麼方法

Servlet生命周期分為復三個階段制：

1、初始化階段 ：調用init()方法

2、響應客戶請求階段：調用service()方法

3、終止階段：調用destroy()方法

在 Servlet 的生命期中，僅執行一次 init() 方法。是在伺服器裝入 Servlet 時執行的。 可以配置伺服器，以在啟動伺服器或客戶機首次訪問 Servlet 時裝入 Servlet。 無論有多少客戶機訪問 Servlet，都不會重復執行 init() 。

(10)過濾器web操作記錄擴展閱讀：

最早支持 Servlet 技術的是 JavaSoft 的 Java Web Server。此後，一些其它的基於 Java 的 Web Server 開始支持標準的 Servlet API。Servlet 的主要功能在於互動式地瀏覽和修改數據，生成動態 Web 內容。這個過程為：

1、客戶端發送請求至伺服器端；

2、伺服器將請求信息發送至 Servlet；

3、Servlet 生成響應內容並將其傳給伺服器。響應內容動態生成，通常取決於客戶端的請求；

4、伺服器將響應返回給客戶端。